Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Varför betala för antivirusprogram?

Wirelessly

Startad av Wirelessly,
i Säkerhet - övrigt

 Share

Rekommendera Poster

WindowsPro

WindowsPro

Postad
Postad (redigerade)
3 timmar sedan, skrev Wirelessly:

Tack Windows Pro för klargöranden. Men hur ska man göra då om man som jag i alla tider alltid använt BARA adminkonto till allting i alla prylarna och applikationerna (Google inte minst) som dessutom oftast är sammanlänkade i hemmanätverk etc och knytna till nödvändiga debiteringsfuntioner och kreditkort mm? Hur ska man frångår detta i praktiken utan att man blir tokig och skitsofren och behöva experthjälp? 

Det är inte så svårt, men behöver lite handpåläggning ifall du vill ändra din befintliga dator utan att installera om..

Kort sagt så går det till så här:

-Skapa ett nytt konto som du döper till något smart som DatorAdmin etc. Skapa gärna ett bra lösenord till detta konto.

- Logga UT ditt konto (så det inte körs i bakgrunden)

- Logga in på dett nya DatorAdmin kontot, och där väljer du att via KONTON ändra ditt egna konto från administratör till ett vanligt användarkonto...

- Sedan kan du logga ut från Adminkontot, och in igen på ditt vanliga, numera skyddade konto.

 

Du kommer nog inte att märka någon skillnad i hur du använder datorn, när du väl gör något som genererar en UAC-popup så måste du ange lösenordet till datoradmin-kontot. Men utöver detta så lär du inte märka någon större skillnad..

Skall du öppna kommando tolken som admin så skiver du kommando i sökfältet och där visas då valet: Kör som Administratör där du får ange DatorAdmin kontots lösenord innan den körs med adminkontots rättigheter.. Likadant med Regedit om du någonsin ändrar saker i registret (vilket är en rejäl överkurs, men inte ovanligt)

 

Möjligtvis om du installerat program (Amd brukar ha programvara som installeras till C:\AMD) men då installerar man det på nytt (efter att ha iavinstallerat den felaktiga) och då väljer man att ändra C:\AMD

till C:\Program files\Amd istället så funkar även den programvaran felfritt. Jag har t.ex. fått ändra det på mina AMD-datorer varje gång jag installerar deras chipset driver-programvara


(Jepp det heter faktiskt Program files på hårddisken även om Utforskaren visar mappen som Program)

 

Lycka till och fråga om det är något som blev oklart.. 

 

Ha nu en bra helg, jag lägger nu ner allt datorarbete för att ta helg!

 

Redigerad av WindowsPro
  • Wirelessly reagerade på detta
  • Tack 1
Länk till kommentar
Dela på andra webbplatser
  • Svars 58
  • Skapad
  • Senaste svar

Mest aktiva i detta ämne

  • WindowsPro

    20

  • Cecilia

    12

  • Wirelessly

    10

  • X-Men

    9

Popular Days

Mest aktiva i detta ämne

Popular Days

Populära inlägg

X-Men
X-Men

Att betala för ett säkerhetsprogram är idag inte nödvändigt. Det har inte heller varit nödvändigt under många år. Avast, Avira, AVG, BitDefender och Kaspersky Free har funnits länge som kostnadsf

Mikael63
Mikael63

Bäst? Det torde finnas fler datorägare som inte har en susning om detta än de som är medveten om risker/problem.

Cecilia
Cecilia

Och om inget antivirusprogram alls har hittat något skadligt i datorn de senaste 10 åren? Det är nog den verklighet som de flesta lever i.

X-Men

X-Men

Postad
Postad
2021-12-08 22:17, skrev Wirelessly:

Jag tycker det är bra att det varnas i förväg om olika tveksamma sidor. Får man ett elakt virus så då är det kört. Kan vara värt pengarna. 

Du kan, med såväl enbart Windows Defender installerat som med andra säkerhetsprogram (som Norton du nu har) gå in på denna sida och testa i realtid hur de skyddar din dator:

 

https://www.wicar.org/test-malware.html

 

När du klickar på de röda rutorna, som innehåller länkar till sidor med skadlig programvara, skall ditt säkerhetssystem blockera och varna dig för att de innehåller skadlig programvara.

 

Du kan välja vilken internetläsare du vill, Microsoft Explorer, Microsoft Egde, Googlechrome, Firefox, Opera, Vivaldi eller vad du nu använder.

 

Sidan ger dig en indikering på hur ditt säkerhetsprogram fungerar. 

Inget fel på Norton men det kostar en del och innehåller funktioner som du betalar för men inte använder. 
 

Skall du välja något av marknadens bästa program skall du kika närmre på Kaspersky Internet Security och BitDefender. 
Du skulle också kunna ta en titt på de kostnadsfria programmen (finns i länkarna nedan), om du nu bestämt dig för att inte använda Windows Defender.

 

https://www.av-test.org/en/antivirus/home-windows/
 


https://www.tomsguide.com/us/best-antivirus,review-2588.html

  • Cecilia reagerade på detta
  • Gilla 1
Länk till kommentar
Dela på andra webbplatser
Wirelessly

Wirelessly

Postad
  • Trådskapare
Postad
2 timmar sedan, skrev WindowsPro:

Det är inte så svårt, men behöver lite handpåläggning ifall du vill ändra din befintliga dator utan att installera om..

Kort sagt så går det till så här:

-Skapa ett nytt konto som du döper till något smart som DatorAdmin etc. Skapa gärna ett bra lösenord till detta konto.

- Logga UT ditt konto (så det inte körs i bakgrunden)

- Logga in på dett nya DatorAdmin kontot, och där väljer du att via KONTON ändra ditt egna konto från administratör till ett vanligt användarkonto...

- Sedan kan du logga ut från Adminkontot, och in igen på ditt vanliga, numera skyddade konto.

 

Du kommer nog inte att märka någon skillnad i hur du använder datorn, när du väl gör något som genererar en UAC-popup så måste du ange lösenordet till datoradmin-kontot. Men utöver detta så lär du inte märka någon större skillnad..

Skall du öppna kommando tolken som admin så skiver du kommando i sökfältet och där visas då valet: Kör som Administratör där du får ange DatorAdmin kontots lösenord innan den körs med adminkontots rättigheter.. Likadant med Regedit om du någonsin ändrar saker i registret (vilket är en rejäl överkurs, men inte ovanligt)

 

Möjligtvis om du installerat program (Amd brukar ha programvara som installeras till C:\AMD) men då installerar man det på nytt (efter att ha iavinstallerat den felaktiga) och då väljer man att ändra C:\AMD

till C:\Program files\Amd istället så funkar även den programvaran felfritt. Jag har t.ex. fått ändra det på mina AMD-datorer varje gång jag installerar deras chipset driver-programvara


(Jepp det heter faktiskt Program files på hårddisken även om Utforskaren visar mappen som Program)

 

Lycka till och fråga om det är något som blev oklart.. 

 

Ha nu en bra helg, jag lägger nu ner allt datorarbete för att ta helg!

 

Låter ganska enkelt men blir det nya DatorAdmin kontot per automatik ett admin-konto? Bör man inte definiera det som sådant först, för annars har man ju bara två vanliga konton, eller? Hmmm. 

Länk till kommentar
Dela på andra webbplatser
Hakinger

Hakinger

Postad
Postad
Citat

Du kan, med såväl enbart Windows Defender installerat som med andra säkerhetsprogram (som Norton du nu har) gå in på denna sida och testa i realtid hur de skyddar din dator:

 

https://www.wicar.org/test-malware.html

 

När du klickar på de röda rutorna, som innehåller länkar till sidor med skadlig programvara, skall ditt säkerhetssystem blockera och varna dig för att de innehåller skadlig programvara.

Lite lustig kuriosa: Firefox stoppade alla länkarna (jag har inget antivirus)

Länk till kommentar
Dela på andra webbplatser
WindowsPro

WindowsPro

Postad
Postad (redigerade)
2021-12-10 17:23, skrev Wirelessly:

Låter ganska enkelt men blir det nya DatorAdmin kontot per automatik ett admin-konto? Bör man inte definiera det som sådant först, för annars har man ju bara två vanliga konton, eller? Hmmm. 

Ja! det brukar finnas ett val där du väljer att ange: KontoTyp, som antingen Administratör eller användare..

se gärna: https://support.microsoft.com/sv-se/windows/skapa-ett-lokalt-användarkonto-eller-ett-administratörskonto-i-windows-20de74e0-ac7f-3502-a866-32915af2a34d

För mer information...

Redigerad av WindowsPro
  • Wirelessly reagerade på detta
  • Tack 1
Länk till kommentar
Dela på andra webbplatser
  • 3 veckor senare...
Thirteen

Thirteen

Postad
Postad

Ransomware är nog det vi idag oftast hör talas om. Ransomware inriktar sig allt mer på företag i huvudsak. Låt oss anta att den anställda personalen tilldelats just användarkonton – trots att det idag inte är helt ovanligt att allt fler får administratörskonton för sitt arbetsverktyg/sin dator.

https://news.sophos.com/en-us/2021/12/22/avos-locker-remotely-accesses-boxes-even-running-in-safe-mode/

Kontotypen spelar numera nog inte så stor roll.

  • Cecilia, X-Men och Monshi reagerade på detta
  • Gilla 3
Länk till kommentar
Dela på andra webbplatser
WindowsPro

WindowsPro

Postad
Postad (redigerade)
2022-01-01 16:51, skrev Thirteen:

Ransomware är nog det vi idag oftast hör talas om. Ransomware inriktar sig allt mer på företag i huvudsak. Låt oss anta att den anställda personalen tilldelats just användarkonton – trots att det idag inte är helt ovanligt att allt fler får administratörskonton för sitt arbetsverktyg/sin dator.

https://news.sophos.com/en-us/2021/12/22/avos-locker-remotely-accesses-boxes-even-running-in-safe-mode/

Kontotypen spelar numera nog inte så stor roll.

Nja! Nu är du nog ute och cyklar lite...

 

Att smittan startar om datorn till "SAFE MODE"  är en sak, men innan den gör det så skall smittan utföra alla de kommandon som anges under rubriken: Deploy like an IT pro 

 

Och det är här du har fel, och jag har rätt...

 

Visst kan den exekvera pdq-programvaran, men är du som drabbas av smittan inloggad med ett vanligt användarkonto så finns det inget sätt för varken smittan eller pdq-programvaran att skaffa sig Administratörs-behörigheter.. (Jag ser ingenstans att någon opatchad sårbarhet utnyttjas)

 

Och då ett vanligt användarkonto inte tillåts utföra något utav de kommandon som exekveras efter "love.bat" så kommer denna smitta att misslyckas med att utföra något skadlig på datorn... (Den kommer inte ens att lyckas att starta om datorn till felsäkert läge)

Alla dessa kommandon kräver nämligen ett administratörskonto (administratörs-rättigheter) för att tillåtas att de exekveras..

 

Är du inloggad på datorn med ett administratörs-konto så lyckas smittan med allt den är skapt att göra..

Är du däremot inloggad med ett vanligt användarkonto så skyddar enbart detta dig från den skada denna smitta är skapt att utföra..  Och notera! detta gäller även om ditt antivirus inte alls hade reagerat alls på smittan!

 

och notera även att smittan försöker stänga av antivirusets tjänster
"These orchestration scripts modified or deleted Registry keys that effectively sabotaged the services or processes belonging to specific endpoint security tools, including the built-in Windows Defender and third party software from companies such as Kaspersky, Carbon Black, Trend Micro, Symantec, Bitdefender, and Cylance.

The script disables Windows Update and attempts to disable Sophos services, but the tamper protection feature prevents the batch script from succeeding."

(OBS! inget utav detta kan utföras alls när användaren är inloggad med med ett vanligt användarkonto)

 

Om du är inloggad som admin så kommer skriptet lyckas med att stänga av tjänsterna för Windows defender, men kan t.ex. inte stänga av sophos tjänster då de har ett inbyggt skydd mot just liknande, så även där ser man hur uselt uppbyggd Defender är..

 

Enbart där så bevisas det att det faktiskt är en stor skillnad i hur bra olika virusskydd skyddar.. (de bättre skydden skyddar ju även sig själva) något Windows inbyggda defender inte alls klarar.

 

Så även i detta fall måste jag påpeka, vänligt men bestämt, att: 

Kontotypen spelar än i dag otroligt stor roll för hur smittor, virus. trojaner, keyloggers etc. kan påverka din dator...

 

Loggar du alltid in med ett administratörskonto så är du väldigt sårbar för minska lilla smitta..

 

Är du däremot inloggad med ett vanligt användarkonto så påverkas du knappt alls, inte ens utav den smitta som du länkade till!

 

Redigerad av WindowsPro
Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Nu är det slutdiskuterat i denna tråd om olika sorters konton.

 

Ransomware är ett stort problem för företag trots att deras anställda har standardkonton. Att använda standardkonton hjälper alltså inte alla gånger. Ransomware och andra skadliga program har anpassat sig till att användare har standardkonton.

 

Ytterligare inlägg om konton kommer att tas bort.

 

Cecilia

Moderator

  • vohubbe reagerade på detta
  • Gilla 1
Länk till kommentar
Dela på andra webbplatser
ChristerE

ChristerE

Postad
Postad
2022-01-03 09:15, skrev Cecilia:

Nu är det slutdiskuterat i denna tråd om olika sorters konton.

... men intresserade kan fortsätta i den här tråden.

 

Länk till kommentar
Dela på andra webbplatser
 Share
Gå till ämneslista


×
×
  • Skapa nytt...